CloudFlare Bypass File Upload
Hallo!
Kembali lagi di Evil Twin - Blog, Oke pada artikel kali ini Saya ingin membagikan sebuah tutorial Bypass File Upload yang terhalang oleh CloudFlare.
Mungkin banyak yang mencari caranya sekaligus untuk Catatan pribadi juga (Saya pelupa soalnya, hehe)
Bagaimana caranya? Silahkan simak artikelnya sampai selesai.
Apa itu CloudFlare?
CloudFlare adalah pelindung pihak ketiga yang dapat meminimalisir ancaman serangan. Selain itu, CludFlare juga bisa membuat akses website menjadi lebih cepat dengan fitur caching yang dimilikinya.
Kurang lebih, begitulah penjelasan mengenai CloudFlare.
Diblokir Saat Ingin Mengupload Shell Backdoor/Malicious File
Saya membuat file eviltwin.php dan isinya adalah one line shell dengan command "dir" (Karena bisa jalan di Linux/Windows Server)
Lalu Saya mencoba mengunggahnya menggunakan CSRF Online
Dan Respon-nya adalah "Sorry, you have been blocked"
File tidak bisa di unggah dikarenakan diblokir oleh CloudFlare 😓 Tapi tenang, Ada solusinya kok 😅
CloudFlare Bypass File Upload
Untuk membypassnya adalah sebagai berikut:
- Buat file eviltwin_test.php dan isi dengan Shell backdoor Kamu (Rekomendasi dari Saya: Upload uploader/cmd one line shell aja)
- Install Python versi 2 (Sekalian install GitBash Jika menggunakan Windows)
- Buka cmd dan masukkan command: python2 -c "print '\n'*132000" > eviltwin.php
- Buka GitBash dan masukkan command: cat eviltwin_test.php >> eviltwin.php
Jika sudah seperti itu, tinggal upload ulang saja file tersebut ke target, Dan ini hasilnya:
CloudFlare Bypassed! Namun sayangnya sepertinya target tidak menerima file jenis apapun (jpg pun tidak berhasil diunggah) Ada kemungkinan directory tempat menampung file tersebut tidak writable (red dir)
Akhir Kata
Oke mungkin cukup sampai disini aja artikel tentang "CloudFlare Bypass File Upload".
Mohon maaf jika ada kesalahan kata dan sebagainya.
Semoga bermanfaat dan sampai jumpa di artikel selanjutnya!